Senior R&D Cybersecurity Engineer / l'ingénieur principal en cybersécurité de la R et D
Boston Scientific
Additional Locations: Canada-QC-Montreal; Canada-ON-Mississauga; Canada-QC-Gatineau/Outaouais
Diversity - Innovation - Caring - Global Collaboration - Winning Spirit - High Performance
At Boston Scientific, we’ll give you the opportunity to harness all that’s within you by working in teams of diverse and high-performing employees, tackling some of the most important health industry challenges. With access to the latest tools, information and training, we’ll help you in advancing your skills and career. Here, you’ll be supported in progressing – whatever your ambitions.
About the role
The Senior R&D Cybersecurity Engineer will work alongside the R&D team to iterate on existing commercial products and perform new product development activities. The Senior R&D Cybersecurity Engineer will develop system architectures and cybersecurity requirements. Provide input into detailed sub-system requirements throughout the product development lifecycle from a medical device cybersecurity compliance perspective. You will contribute to process improvements (customer experience, manufacturing and servicing), conduct risk assessments, and support regulatory submissions, ensuring compliance with industry standards. This role involves close collaboration with cross-functional teams to evaluate and validate systems.
Your responsibilities will include:
- Own the product’s cybersecurity file as per external standards and internal processes
- Participate in developing system architectures for existing and new product developments in terms of Cybersecurity for medical devices.
- Own security risk assessments for medical devices products in development and commercialized.
- Perform threat modeling activities for products in development.
- Participate in conducting secure code reviews.
- Document cybersecurity plans and reports.
- Perform cybersecurity vulnerability scans on medical device software.
- Own post-market cybersecurity deliverables for products commercialized (i.e. Vulnerability disclosures and monitoring)
- Perform penetration testing on products in development and coordinate with Global Product Security for any formal tests.
- Share lessons learnt from penetration tests carried out on products to the design team.
- Assess feasibility of new technologies prior to a new product development project through research, bench studies and pre-clinical evaluation.
- Participates on project teams to translate cybersecurity requirements into design requirements (e.g. system, hardware, software, firmware, mechanical, electrical, interface, etc.) consisting of system/sub-system specifications.
- Evaluate Medical Device cyber security standards like ISO 27000, AAMI-TIR57 and FDA Guidance to update and its applicability to the medical device product.
- Contributes to product risk assessment activities and perform Design FMEA’s activities.
- Assists Regulatory with product submissions.
- Works with a cross-functional team and serves as an R&D representative on cross-functional deliverables.
- Continuously improve processes and work methodologies (using agile/lean principles to eliminate waste) to help solve complex, interdisciplinary problems by interfacing with peers/cross-functional groups.
Required qualifications:
- Bachelor or Masters of Electrical, Biomedical, Computer Science, or equivalent.
- 5+ years of experience with product development activities in a regulated industry.
- Experience in Cybersecurity Engineering..
- Experience in troubleshooting test failures.
- Strong problem-solving skills in a team environment.
- Excellent organizational, communication and collaboration skills.
Preferred qualifications:
- At least 4 years of experience leading product development teams in a Medical Regulated Environment.
- Experience in performing FDA Medical Device Submissions
- Experience in performing EU MDR Medical Device Submissions
- Experience in performing Japan Medical Device Submissions
- Experience in working on medical devices used in electrophysiology such as therapy or diagnostic devices (ablation and mapping systems).
- Strong knowledge of ISO 13485 and FDA 21 CFR Part 820.
- Knowledge of ISO 14971.
- Demonstrated ability to interact with and influence key stakeholders both internal and external to the organization.
À propos du poste
L’ingénieur principal en cybersécurité de la R et D travaille avec l’équipe de R et D pour améliorer les produits commerciaux existants et mener des activités de développement de nouveaux produits. Il conçoit des architectures de systèmes et des exigences en matière de cybersécurité. Il participe également à la détermination des exigences détaillées des sous-systèmes tout au long du cycle de développement du produit dans une perspective de conformité à la cybersécurité des dispositifs médicaux. Il contribue à l’amélioration des processus (expérience client, fabrication et service), mène des évaluations des risques et apporte son soutien aux demandes en matière de réglementation en veillant au respect des normes de l’industrie. Le titulaire de ce poste collabore étroitement avec des équipes interfonctionnelles pour évaluer et valider les systèmes.
Responsabilités:
- Assurer la responsabilité du dossier de cybersécurité des produits conformément aux normes externes et aux processus internes.
- Participer à l’élaboration des architectures des systèmes pour les produits existants et les nouveaux produits en ce qui concerne la cybersécurité des dispositifs médicaux.
- Réaliser des évaluations des risques pour la sécurité des dispositifs médicaux en cours de développement et commercialisés.
- Effectuer des activités de modélisation des menaces pour les produits en cours de développement.
- Participer à la réalisation de revues de code sécurisées.
- Documenter les plans et les rapports de cybersécurité.
- Effectuer des analyses de vulnérabilité en matière de cybersécurité sur les logiciels des dispositifs médicaux.
- Assurer la responsabilité des livrables relatifs à la cybersécurité des produits vendus (c.-à-d. divulgation des vulnérabilités et surveillance).
- Effectuer des tests de résistance aux intrusions sur les produits en cours de développement et assurer la coordination avec le service mondial de sécurité des produits pour les tests officiels.
- Partager avec l’équipe de conception les enseignements tirés des tests de résistance aux intrusions effectués sur les produits.
- Évaluer la faisabilité des nouvelles technologies avant la mise en œuvre d’un projet de développement d’un nouveau produit par le biais de recherches, d’études sur banc d’essai et d’évaluations précliniques.
- Participer à des équipes de projet pour traduire les exigences de cybersécurité en exigences de conception (p. ex. systèmes, matériel, logiciels, microprogrammes, mécanique, électricité et interface) regroupées sous la forme de descriptifs de systèmes et de sous-systèmes.
- Évaluer les normes de cybersécurité des dispositifs médicaux telles que ISO 27000, AAMI-TIR57 et FDA Guidance to update et leur applicabilité au dispositif médical.
- Contribuer aux activités d’évaluation des risques associés aux produits et utiliser les activités d’AMDE de conception.
- Aider l’équipe responsable des questions liées à la réglementation à préparer les demandes relatives aux produits.
- Travailler avec une équipe interfonctionnelle et représenter la R et D sur les produits livrables interfonctionnels.
- Améliorer en permanence les procédés et les méthodes de travail (en appliquant les principes Agile/Lean pour éliminer le gaspillage) afin de contribuer à la résolution de problèmes complexes et interdisciplinaires, et ce, en assurant l’interface avec les pairs et les groupes interfonctionnels.
Compétences requises:
- Baccalauréat ou maîtrise en électricité, en biomédecine, en informatique ou l’équivalent.
- Au moins cinq années d’expérience dans le domaine du développement de produits au sein d’un secteur réglementé.
- Expérience en ingénierie de la cybersécurité.
- Expérience dans le domaine des tests de diagnostic.
- Excellentes aptitudes en matière de résolution de problèmes dans un environnement d’équipe.
- Excellentes aptitudes en matière d’organisation, de communication et de collaboration.
Compétences souhaitées:
- Au moins quatre années d’expérience dans le domaine du développement de produits dans un environnement médical réglementé.
- Expérience en matière de soumissions de dossiers de dispositifs médicaux conformément aux exigences de la FDA
- Expérience en matière de soumissions de dossiers de dispositifs médicaux conformément aux exigences du Règlement UE.
- Expérience en matière de soumissions de dossiers de dispositifs médicaux conformément aux exigences du Japon.
- Expérience de travail sur des dispositifs médicaux utilisés en électrophysiologie, tels que des dispositifs thérapeutiques ou diagnostiques (systèmes d’ablation et de cartographie).
- Connaissance approfondie des normes ISO 13485 et FDA 21, CFR Part. 820.
- Connaissance de la norme ISO 14971.
- Capacité avérée à interagir et à influencer les principales parties concernées, tant à l’intérieur qu’à l’extérieur de l’entreprise.
Requisition ID: 594153
As a leader in medical science for more than 40 years, we are committed to solving the challenges that matter most – united by a deep caring for human life. Our mission to advance science for life is about transforming lives through innovative medical solutions that improve patient lives, create value for our customers, and support our employees and the communities in which we operate. Now more than ever, we have a responsibility to apply those values to everything we do – as a global business and as a global corporate citizen.
So, choosing a career with Boston Scientific (NYSE: BSX) isn’t just business, it’s personal. And if you’re a natural problem-solver with the imagination, determination, and spirit to make a meaningful difference to people worldwide, we encourage you to apply and look forward to connecting with you!